Pourquoi conserver l’authentification des identités sur site ?

Parmi les défis auxquels sont confrontés les services informatiques, l’un des plus récurrents consiste à renforcer la sécurité des comptes utilisateurs. Même si certaines technologies telles que l’authentification multifacteur (MFA) offrent une solution possible à ce problème, il reste une importante décision à prendre : le service d’annuaire qui sert de base à l’authentification des identités doit-il se trouver sur site, totalement dans le cloud, ou prendre une forme hybride ?

Les utilisateurs ont besoin d’un accès sécurisé aux ressources sur site et dans le cloud

Aujourd’hui, pratiquement toutes les entreprises panachent les ressources sur site et celles dans le cloud, et il est de plus en plus urgent de sécuriser les accès utilisateur. Malgré tout, il n’est pas toujours facile de savoir quelle option est la meilleure : un service d’annuaire sur site, ou dans le cloud ?

Si les entreprises décident de miser sur le cloud, elles doivent fermer les entrepôts d’identités sur site comme Active Directory (AD), souvent bien établis, pour mettre en œuvre les solutions proposées par les plateformes publiques. Pour beaucoup, cette étape constitue un saut dans l’inconnu.

L’essentiel, comme toujours, consiste à évaluer les avantages et les inconvénients de chaque approche. Même si le cloud peut présenter certains avantages, la solution la plus simple reste souvent la meilleure pour bien des entreprises, à savoir : étendre les fonctionnalités de leur système AD existant à l’aide d’un outil tiers comme UserLock.

Read more